運行在阿里云的服務器提示我有惡意文件下載
首先通過幾個方法排查了一下
1、用crontab -e查看沒有可疑的計劃任務
2���、啟動腳本/etc/rc.local中沒有異常操作命令
3����、ll /proc/26828/exe (26828為上面圖片中的進程id)
提示并沒有這個目錄 No such file or directory
4���、嘗試kill掉這個進程也是不行
kill 26828
提示No such process
5�����、通過top -c命令查看貌似發(fā)現(xiàn)了可疑登錄信息
6���、把第一張圖片命令行參數(shù)中的sh文件下下來可以看到這些代碼
7、嘗試過修改服務器密碼也是不行
那么最終怎么才能從根本上解決這個問題呢
